ГлавнаяПродуктыКриптоПРОКриптоПро OCSP – проверка сертификатов по протоколу OCSP

КриптоПро OCSP – проверка сертификатов по протоколу OCSP

КриптоПро OCSP - линейка программных продуктов, предназначенная для развертывания сервера OCSP и встраивания функции проверки статусов сертификатов в разные приложения.


OCSP – протокол получения статуса сертификата в реальном времени, что наделяет его дополнительными преимуществами по сравнению с периодической проверкой сертификатов клиентов (к примеру, во многих приложениях ОС Microsoft Windows, использующих интерфейс CryptoAPI). Оперативность и своевременность при решении вопросов проверки сертификатов и управления ключами УЦ сложно переоценить в условиях компрометации ключа или неправомерного использования аннулированной ЭЦП.

КриптоПро OCSP позволяет вовремя отслеживать изменения, вносимые удостоверяющим центром в регламенты, и контролировать процессы, связанные с установлением статусов сертификатов, в режиме реального времени.




Возможности КриптоПро OCSP

  • Поддержка развёртывания нескольких экземпляров службы на одном компьютере

Одновременное использование нескольких криптопровайдеров (CSP) на разных экземплярах службы.



  • Получение информации о статусах сертификатов из нескольких источников:

    • папка с одним или несколькими списками отзыва сертификатов (CRL),
    • база данных Центра Регистрации КриптоПро УЦ,
    • база данных службы сертификации Microsoft, которая обеспечивает наибольшую актуальность статусов сертификатов в OCSP-ответах.

  • Разграничение доступа по списку контроля доступа

Возможность ролевого разграничение доступа и посменной работы нескольких операторов службы, каждый из которых обладает своим ключом подписи штампов.



  • Простота установки

Удобная установка при помощи Windows Installer.



1.png


Компоненты КриптоПро OCSP:

  • КриптоПро OCSP Server
  • КриптоПро OCSP Client
  • КриптоПро OCSP SDK
  • КриптоПро OCSPUTIL

Поддерживаемые платформы и операционные системы

КриптоПро OCSP Server

  • Microsoft Windows Server 2003 всех вариантов исполнения (в том числе для архитектуры x64), как англоязычных, так и локализованных, с установленным пакетом обновления Service Pack 2 и выше;
  • Microsoft Windows Server 2008 всех вариантов исполнения (в том числе для архитектуры x64), как англоязычных, так и локализованных, с установленным пакетом обновления Service Pack 2 и выше;
  • Microsoft Windows Server 2008 R2 всех вариантов исполнения, как англоязычных, так и локализованных, с установленным пакетом обновления Service Pack 1 и выше.

КриптоПро OCSP Client, КриптоПро OCSP SDK, КриптоПро OCSPUTIL

  • Microsoft Windows 2000 / XP / 2003 / Vista / 2008 / W7 / 2008 R2;
  • ОС семейства Linux, удовлетворяющих LSB 3.1 и выше;
  • FreeBSD 7.x и выше;
  • AIX 5.3 и 6.x;
  • Solaris 10 и выше.

Реализация криптографических функций

  • КриптоПро CSP 3.0.